سختافزار بهروزرسانی شدهی Zyxel، اکنون برای رفع آسیبپذیری امنیتی بسیار حیاتی خود، مشغول به عرضهی آن در سراسر جهان است.
شرکت سازندهی تجهیزات شبکهی زایکسل، چندین محصول VPN و فایروال تجاری خود را اصلاح کرده است تا از سوءاستفادهی هکرهای از نقصی امنیتی که میتواند به آنها دسترسی در سطح مدیریت به دستگاههای آسیبپذیر را دهد، جلوگیری کند.
این آسیبپذیری با شدت بحرانی شدید که بهعنوان CVE-2022-0342 ردیابی میشود، بر محصولات VPNهای تجاری و فایروال سریهای USG/Zy Wall، USG Flex، ATP (درواره امنیتی ابری) این شرکت تأثیر میگذارد.
درحالی که مؤسسهی ملی استاندارد و فناوری (NIST) هنوز برای این آسیبپذیری رتبهای را ارائه نکرده است، اما با وجود این، Zycel به این آسیبپذیرس، امتیاز 9.8 از حداکثر 10 را داده است.
در توصیهای امنیتی که به تازگی برای عموم منتشر شده است، است شرکت جزئیات بیشتری را در مورد ماهیت آسیبپذیری بایپس احرازهویتی که در میانافزار چندین مورد از محصولات خود یافته است، ارائه کرد و گفت:
آسیبپذیری جدیدی در بایپس اهراز هویت که ناشی از فقدان مکانیزم کنترل دسترسی مناسب در CGI است، دربرخی از نسخههای فایروال پیدا شده است. این نقص میتواند به هر مهاجمی اجازه دهد تا اهراز هویت را دور بزند و به مدیریت دستگاه دسترسی پیدا کند.
بهگفتهی Zyxel، فایروال و محصولات VPN که آسیبپذیر هستند، با شدت بحرانی در میانافزارهای سری USG/ZyWALL در ورژن 4.20-4.70، سری USG FLEX با ورژن 4.50-5.20، سری APT با ورژن 4.32-5.20، سری VPN با ورژن 4.30-5.20 و سری NSG با ورژن V1.20-V.133 وجود دارد.
برای محصولاتی که در سری NSG هستند، در حال حاضر این شرکت Hotfix اختصاصی را منتشر کرده است، اگرچه قصد دارد تا پچ استانداردی را در ماه آینده منتشر کند.
این آسیبپذیری که با شدت بسیار بحرانی است، توسط الساندرو اسگرچیا از Tecnival Service Srl، روبرتو گارسیا و ویکتوریا گارسیا از Innotec Security کشف شده است.
با اینکه در حال حاضر هیچ گزارشی بهطزو عمومی بر مبنای سوءاستفاده از این نقص امنیتی در طبیعت وجود ندارد۷ اما Zyxel به مشتریان خود توصیه کرده است تا آخرین بهروزرسانی سیستمعامل خود را برای دریافت محافظتهای بهینه، نصب و اجرا کنند.
از آنجایی که دستگاههای سختافزاری شرکت Zycel معمولاََ در محیطهای کوچک الی متوسط مورد استفاده قرار میگیرد تا در نهایت دسترسی به شبکه را با اجزای امنیتی ترکیب کند که منحر به محافظت دربرابر بدافزارها، حملات فیشینگ و سایر فعالیتهای مخرب میشود، این سازمانها باید هرگونه سختافزاری که آسیب دیده است را در اسرع وقت بهروزرسانی کنند.